我用Javascript保存cookie,然后用Javascript从cookie中获取值 我在ajax标题中通过https传达cookie的内容 我不会使用服务器的会话。
攻击者有没有办法获取cookie的内容?
答案 0 :(得分:1)
我认为你担心Man in the Middle。如果您没有将HTTPS与浏览器cookie一起使用和/或您有混合媒体,其中一个不安全的HTTP请求与cookie一起发送,则可能会发生这种情况。确保它使用HTTPS加密,然后它非常安全(但并非不可能破坏w /足够的计算能力)